*Por Patricia Punder
A Lei Geral de Proteção de Dados (LGPD) foi um divisor de águas na forma como empresas brasileiras de todos os portes tratam informações pessoais. No entanto, embora a legislação seja única, os caminhos para sua adequação são desiguais. As pequenas e médias empresas (PMEs), que representam a maioria dos negócios do país, enfrentam desafios específicos que vão além da simples falta de orçamento. Trata de uma questão de cultura de governança, desconhecimento técnico-jurídico e ausência de priorização estratégica.
Uma pesquisa realizada pelo Sebrae recentemente, revelou que a adequação das PMEs à LGPD ainda está muito longe do necessário. Embora 80% dos empreendedores afirmem já ter ouvido falar da legislação, apenas 5% dizem conhecê-la em profundidade. Mais preocupante é o fato de que 77% dos pequenos negócios não adotaram nenhuma medida concreta de adequação, mesmo quase cinco anos após a entrada em vigor da lei. Além disso, 52% dos empresários não conseguem mensurar o impacto de incidentes cibernéticos e demonstram baixa familiaridade com o tratamento de dados sensíveis.
O primeiro grande desafio é entender que a LGPD não é opcional. Ainda é comum, em ambientes de PMEs, a percepção de que a lei só se aplica a grandes corporações ou a empresas de tecnologia. Essa crença é equivocada e perigosa. A LGPD não faz distinções com base no porte da empresa, mas, sim, sobre o tratamento de dados pessoais. Ou seja, qualquer organização que colete, armazene ou utilize dados identificáveis de clientes, colaboradores ou fornecedores, está sujeita à lei.
C6 Bank, XP Inc e PagBank abrem vagas em Cibersegurança:
Você está em busca de uma virada na sua carreira em 2026? O setor financeiro está fervendo e os maiores…
Conta de luz em risco? Entenda a guerra bilionária que
Um “puxadinho” na nova lei do setor elétrico colocou gigantes da energia e o Governo em pé de guerra. Entenda…
Oportunidade de ouro: IFSP libera 4.500 vagas em cursos de
Quer entrar no mercado de TI sem pagar nada? O Instituto Federal de São Paulo (IFSP) acaba de abrir inscrições…
O fim do Windows? Google e Samsung unem forças e
Prepare o monitor: a nova atualização do Android 16 acaba de transformar seu celular em um computador completo. Entenda a…
Apple choca o mercado e lança MacBook Neo por preço
Em estratégia inédita para driblar a crise dos chips, gigante de Cupertino aposta em notebook “popular” com bateria de 16…
Samsung lança no Brasil tela 3D que dispensa óculos e
Nova tecnologia Spatial Signage transforma imagens comuns em experiências 3D realistas para revolucionar lojas e escritórios; conheça o display de…
Em segundo lugar, há uma dificuldade real de traduzir os requisitos legais da LGPD em processos internos claros. A ausência de equipes jurídicas ou de compliance especializadas dentro da estrutura da empresa exige soluções criativas e acessíveis. No entanto, muitas vezes, o que se vê é uma tentativa de “copiar e colar” modelos prontos da internet ou de adotar medidas formais sem a correspondente mudança prática no cotidiano operacional. Essa abordagem não só é ineficaz, como representa um risco jurídico: aparentar conformidade sem efetivamente implementá-la.
Outro ponto crítico é a fragilidade na segurança da informação. A LGPD exige medidas técnicas e administrativas adequadas à proteção dos dados. Porém, boa parte das PMEs opera com infraestrutura limitada, sem controle de acessos, sem backups regulares, e com baixa maturidade em gestão de riscos cibernéticos. Nesse contexto, a exposição a vazamentos ou incidentes é elevada e muitas vezes invisível para os próprios gestores. A ideia de que a proteção de dados é apenas um tema jurídico está ultrapassada, é um pilar de segurança e continuidade do negócio.
Um desafio que considero central é o da responsabilização do controlador. A LGPD impõe deveres claros aos controladores de dados, que não podem ser terceirizados integralmente. Ainda que o tratamento seja operacionalizado por terceiros, a obrigação pela governança e pela conformidade permanece com o controlador. Em PMEs, essa figura costuma ser o próprio sócio ou CEO, o que aumenta a exposição pessoal a riscos legais e reputacionais. É fundamental que esse profissional compreenda o impacto da lei, não como uma barreira, mas como uma oportunidade de elevar o padrão de gestão e construir confiança com seus stakeholders.
Além disso, o mercado ainda carece de mecanismos de apoio voltados à realidade das PMEs. A própria Autoridade Nacional de Proteção de Dados (ANPD) já reconheceu isso ao publicar normativos voltados a agentes de pequeno porte. No entanto, tais instrumentos precisam ser mais divulgados, debatidos e aplicados com inteligência. O setor jurídico tem papel crucial em traduzir essas normas em soluções viáveis, de forma educativa e prática, sem gerar pânico ou burocratização excessiva.
É preciso dizer que a adequação à LGPD não é um projeto com data de início e fim. Se trata de um processo contínuo de amadurecimento institucional, que deve ser incorporado à estratégia da empresa. Não há fórmula mágica, mas há um ponto de partida essencial, que é reconhecer que o tratamento de dados pessoais envolve deveres legais, riscos reais e relações de confiança que sustentam a atividade empresarial no século XXI.
A LGPD veio para ficar. As PMEs que compreenderem isso de forma profunda e estratégica sairão na frente, não apenas no cumprimento da lei, mas na construção de uma cultura organizacional mais ética, segura e sustentável.
Patricia Punder, é advogada e compliance officer com experiência internacional. Professora de Compliance no pós-MBA da USFSCAR e LEC – Legal Ethics and Compliance (SP). Uma das autoras do “Manual de Compliance”, lançado pela LEC em 2019 e Compliance – além do Manual 2020.
Com sólida experiência no Brasil e na América Latina, Patricia tem expertise na implementação de Programas de Governança e Compliance, LGPD, ESG, treinamentos; análise estratégica de avaliação e gestão de riscos, gestão na condução de crises de reputação corporativa e investigações envolvendo o DOJ (Department of Justice), SEC (Securities and Exchange Comission), AGU, CADE e TCU (Brasil). www.punder.adv.br.
Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.
